E-Invoice Fraud Check

Seit dem 1. Januar 2025 besteht für Unternehmen die Pflicht zur E-Rechnung. Ziel dabei ist es, die Digitalisierung der deutschen Wirtschaft zu fördern. Betroffen sind alle inländischen Unternehmen sowie Unternehmer:innen  - also auch Freiberufler:innen, die lediglich eine Betriebsstätte in Deutschland haben. 

Eine E-Rechnung ist eine Rechnung, die in einem strukturierten elektronischen Format erstellt wird, das eine automatische und elektronische Verarbeitung ermöglicht. Im Gegensatz zu herkömmlichen Rechnungen, die als Papierdokumente oder unstrukturierte Dateien wie PDFs vorliegen, enthalten E-Rechnungen standardisierte Datenformate, die den Austausch und die Verarbeitung von Rechnungsinformationen erleichtern.

Die Umstellung verspricht Effizienz, birgt aber auch neue Betrugsgefahren.

Unternehmen müssen technisch und prozessual in der Lage sein, E-Rechnungen zu empfangen und zu verarbeiten. Das bedeutet vor allem, sich auf die Umstellung vorzubereiten und Maßnahmen zu ergreifen, um sich vor Betrug zu schützen. Bereits seit dem 27. November 2018 wurde der Öffentliche Sektor sukzessive verpflichtet, E-Rechnungen einzuführen. Zum Januar 2025 wurde diese Verpflichtung nun auf alle Unternehmen ausgeweitet.

Betrügerische Handlungen können in E-Rechnungen nicht mehr ohne weiteres anhand von „verdächtig aussehenden“, physischen oder digitalisierten Rechnungen identifiziert werden. Stattdessen müssen die Auffälligkeiten in den Datensätzen erkannt werden. Auch die dem E-Rechnungs-Datensatz ggf. beigefügten, sog. rechnungsbegleitende Dokumente wie Leistungsnachweise und Lieferscheine sollten auf formale, optische und inhaltliche Unregelmäßigkeiten geprüft werden. Die Sicherheit der Übertragungskanäle und Schnittstellen sowie die Modifizierbarkeit der Daten sollten ebenfalls evaluiert werden, um Manipulationsrisiken zu identifizieren.

Wir unterstützen Sie dabei, die Gefahren in E-Rechnungen zu erkennen und gezielte Präventionsmaßnahmen zu etablieren. Mit dem KPMG E-Invoice Fraud Check werden eingehende E-Rechnungen automatisch auf Betrugshinweise untersucht. Im Fokus 

• Interne Konsistenz der Rechnung
• Abgleich mit vorhandenen Stammdaten 
• Abgleich mit Einkaufs- und Bestelldaten

Bei der Prüfung werden zeitliche, inhaltliche und logische Aspekte der Buchungsdaten im ERP-System des Unternehmens überwacht und mit den E-Rechnungs-Datensätzen abgeglichen. Wesentliche Betrugshinweise können unter anderem in Datumsangaben, automatisch oder manuell erstellten Buchungen, Zahlungszielen und Geschäftszeiten enthalten sein. Auffällige E-Rechnungen werden mit Red Flags markiert und die potenziellen Betrugs-Kategorien übersichtlich dargestellt.

1. Prävention: Untersuchung einer ausgewählten Anzahl an E-Rechnungen mittels der beschriebenen Analyseroutinen.
2. Monitoring: Laufende Prüfung eingehender E-Rechnungen auf Red Flags.
3. Reaktion: Anlassbezogene Analysen bei konkreten Verdachtsfällen.